Proactive Defense es una de las piezas centrales de nuestras medidas de seguridad, forma parte de Imunify360 y su finalidad es ofrecer una capa de protección sobre la propia aplicación.
Simplificando el proceso, cuando se produce un acceso a una aplicación o web, la primera capa de defensa es el firewall de red, este detecta la IP desde la que se conecta, evalúa su reputación, y si puede ser sospechosa de ser un bot o agente malicioso, decidiendo si la bloquea o no, o si la somete a pruebas adicionales, como por ejemplo un test por medio de captcha.
Tras este filtrado inicial, se realizan comprobaciones a nivel servidor web, un motor analiza la petición y basándonos en una biblioteca de reglas, se bloquean aquellas peticiones cuya finalidad sea la de vulnerar la seguridad de la aplicación.
Estas dos capas son esenciales, pero Proactive Defense lleva la seguridad al siguiente nivel, analiza la propia ejecución del código.
Imagina que un atacante logró pasar las dos primeras capas e incrustó un código con fines ilícitos en el fichero index.php de una web desarrollada en WordPress, en este punto la web está vulnerada y cuando un visitante acceda, el código malicioso se ejecutará.
Con Proactive Defense este código no se ejecuta, el sistema de seguridad bloqueará el proceso evitando que las consecuencias de la alteración afecten a los visitantes y reputación del dominio.
Proactive Defense lleva en producción y activo para todas las cuentas desde hace 1 año aproximadamente, la novedad viene de la mano de PHP Immunity.
PHP Immunity es capaz de detectar dinámicamente malware y código malicioso desconocido, no presente en la base de datos de Proactive Defense, aprendiendo automáticamente de cada nueva infección no conocida que se produzca, sin tener que esperar a que la base de datos de malware de Proactive Defense sea actualizada, con este método se previenen los temibles ataques zero-day.
Pero no solo los detecta y detiene, también limpia el malware automáticamente de los ficheros afectados, eliminando la infección y previniendo que vuelva a ocurrir, de modo que la web o app seguirá funcionando como si nada hubiese ocurrido.